在三层交换机上创建VLAN 10 20 30 40
vlan10 192.168.10.1 vlan20 192.168.20.1 vlan30 192.168.30.1 VLAN40 192.168.40.1
fa0/24 172.16.5.2/30 fa0/1-0/2 trunk 先打开ip route在上面配置默认路由
在s1上创建vlan10 20 把fa0/1分配给vlan10 fa0/2分配给vlan20
在s2上创建vlan30 40 把fa0/1分配给vlan30 fa0/2分配给vlan40
pc0 192.168.10.2/24 默认网关192.168.10.1 pc1 192.168.20.2/24 默认网关192.168.20.1 pc2 192.168.30.2/24 默认网关192.168.30.1 pc3 192.168.40.2默认网关 192.168.40.1 web服务 202.20.2.2/24 默认网关202.20.2.1
在路由器上配置
fa0/0 172.16.5.1/30 fa0/1 202.20.2.1/24
配置默认路由
ACL:
acess-list 1 permit 192.168.10.2 0.0.0.255
acess-list 1 permit 192.168.20.2 0.0.0.255
acess-list 1 permit 192.168.30.2 0.0.0.255
acess-list 1 deny 192.168.40.2 0.0.0.255
将ACL应用到fa0/0
int fa0/0
ip access-group - in
用pc0 ping web服务
用pc3 pc2 pc1 ping web 服务
